使用"/bin/busybox“作为静态用户模式助手二进制文件的路径安全吗？

Question

我有一个问题：

我是否可以使用/bin/busybox作为通向静态用户模式助手二进制文件的路径，或者这是一种安全风险？

默认值是/sbin/usermode-helper (配置_静态_尤尔莫德赫尔_路径:指向静态用户模式助手二进制文件的路径)。

Answer 1

安全并没有真正进入其中。这显然是行不通的。

用户模式助手的第一个参数是要运行的外部可执行程序映像文件的绝对路径。busybox的第一个参数是要运行的内置busybox命令的名称(从该命令中删除目录前缀)。

用户模式助手需要运行的程序中，只有两个程序(mdev和modprobe)甚至在BusyBox中作为内置命令存在。其他人不知道。

具有讽刺意味的是，ToyBox的情况正好相反，它有reboot和poweroff内置命令，但没有其他命令。

Answer 2

不，在Unix/Linux系统中，busybox是一个(非常)可选的外接程序，它所使用的版本很可能是本地构建的(因此驻留在/usr/local中)，甚至是由运行它的用户构建的(可能在$HOME/bin中，或者在帐户下的某个异域)。最安全的选择是一个类似于#!/usr/bin/env busybox的脚本，它的指令是直接以busybox funky-script的形式运行脚本(或者在./funky-script失败的情况下将其编辑到当地海关)。